По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.
По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов.
Чаще всего злоумышленники при совершении хакерских атак с использованием Java эксплуатировали уязвимость, обнаруженную в первой половине 2010 года (CVE-2010-0840). Второй по популярности эксплоит был направлен на уязвимость, обнаруженную в декабре 2008 года (CVE-2008-5353), которая тогда же была устранена.
Ввиду того, что Oracle Java часто становится целью хакерских атак, представители Microsoft советуют всегда обновлять Java, своевременно устанавливать обновления на свое программное обеспечение, а также всегда использовать антивирусные программы.
Брайан Кребс (Brian Krebs), независимый исследователь информационной безопасности, отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО.
Также Кребс заявил в своем блоге о том, что эксплоит, направленный на недавно обнаруженную уязвимость в Java, которую ранее можно было приобрести только нелегально, сейчас доступен в Metasploit framework. Исследователи Metasploit сообщают, что уязвимость Java успешно эксплуатируется на платформах как Windows, Mac и Linux.
Источник: securitylab.ru.
| 
